Mr-Zheev

**Nome do software vulnerável e versões afetadas** Versões do Matrix-React-SDK anteriores à 3.21.0 **Descrição** O problema surge ao fazer o upload de um arquivo, pois a visualização local do arquivo pode levar à execução de scripts incorporados no arquivo enviado. Isso ocorre após várias interações do usuário para abrir a visualização em uma guia separada. O impacto é limitado ao usuário local durante o processo de upload e não pode ser explorado remotamente ou por outros usuários. **Recomendações** Para versões anteriores à 3.21.0, atualize para a versão 3.21.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas: matrix-media-repo versões 1.2.6 e anteriores Descrição: O problema decorre do tratamento inadequado de imagens maliciosas que apresentam tamanho de arquivo reduzido, mas grande complexidade. Um usuário mal-intencionado pode enviar uma imagem pequena utilizando formatos específicos que se expandem para dimensões extremamente grandes durante a geração de miniaturas, fazendo com que o servidor esgote sua memória e levando a uma negação de serviço. Recomendações: Para as versões 1.2.6 e anteriores, atualize para a versão 1.2.7 para resolver o problema.